Anteprima · I miei primi 90 giorni
I primi 90 giorni: da fotografia a roadmap approvata
Come lavoro nei primi tre mesi — con un risultato misurabile per ogni tappa.
A cura di Aldo Brunello
Data 26/06/2026
Per la proprietà del Gruppo
I primi 90 giorni si vincono con il metodo, non con gli annunci. Il primo mese ascolto e mappo, il secondo porto i primi risultati e tolgo il rischio più grosso, il terzo vi consegno una rotta approvata e un cruscotto che resta. Ogni tappa ha un esito che potete verificare — non promesse, fatti.
L'arco dei primi 90 giorni
Giorno 30 · Ricognizione
Ascolto, mappo, zero scossoni
Colloqui con le persone chiave e con la funzione IT, mappa dei rischi di gruppo, allineamento con voi sulle priorità.
Esito: mappa dei rischi condivisa + allineamento scritto sulle priorità.
Giorno 60 · Trazione
Primi risultati, rischio #1 tolto
Chiudo 2 quick win visibili, neutralizzo il rischio più critico e accendo il primo cruscotto essenziale.
Esito: 2 quick win chiusi + rischio #1 mitigato + primi 3 indicatori attivi.
Giorno 90 · Governance
Rotta approvata, cruscotto a regime
Roadmap di gruppo condivisa e approvata, governance NIS2 presidiata, indicatori ricorrenti consolidati.
Esito: roadmap approvata + 4 indicatori ricorrenti a regime.
Il rischio #1 che tolgo entro i 60 giorni
In quasi ogni gruppo cresciuto in fretta c'è un singolo punto che, se cede, ferma il lavoro: un backup mai testato davvero, accessi critici concentrati su una sola persona, un sistema senza un'alternativa. Lo trovo nei primi giorni e lo metto in sicurezza entro il secondo mese — prima che diventi un incidente, non dopo.
Il cruscotto a 90 giorni
Spesa IT di gruppo
quanto e dove spendiamo, per sede e fornitore — visibile e negoziabile.
Continuità: incidenti e fermi
quante interruzioni, quanto durano — l'impatto reale sull'operatività.
Stato conformità NIS2
a che punto siamo sugli adempimenti, con scadenze chiare.
Tempo di risoluzione
quanto ci mette l'IT a chiudere le richieste — la qualità del servizio percepito.
Con la funzione IT esistente, non sopra
Lavoro a fianco del vostro IT: ne valorizzo il lavoro e ne libero il tempo, senza scavalcarlo né riportarci sopra. Aggiungo coordinamento, governance e sicurezza — un contributo tra pari, non una revisione del suo operato.
Cosa avete in mano a 90 giorni:
- governance presidiata e una rotta che avete approvato voi;
- i costi IT del gruppo finalmente visibili;
- il rischio cyber e di continuità sotto controllo;
- un cruscotto di pochi numeri che resta, anche quando io non sono nella stanza.
Aldo Brunello
Head of IT · IT Governance · ITIL v4 · ISO 27001 · NIS2. Esperienza enterprise internazionale multi-paese nella direzione dei sistemi informativi e nella governance IT, oggi a servizio delle imprese del territorio. Modello operativo lean: orchestrazione dei fornitori, governance e, quando serve, esecuzione diretta.